"Яндекс" признался в шпионаже через "Метрику"

Обо всём этом уже столько раз писали, что даже надоело.

1. Никто не перекладывает вину на Яндекс. Речь идёт о том, что Яндекс *тоже* должен нести ответственность.

2. То, что паук Яндекса мог получить доступ через что-то там - это всё сослагательное наклонение. Я уже не говорю о том, что ваш троян надуманный: от нормального трояна даже защищённое соединение не защитит. В реальности Яндекс получил к этому доступ через Метрику. Которая, если вы внимательно читали пользовательское соглашение, в принципе не должна была передавать поисковику какие-либо ссылки.

3. Рекламные баннеры, счётчики и проч. инфу могут собирать и даже могут её публиковать где-нибудь, где до этого когда-нибудь доберётся неторопливый паук Яндекса (и вряд ли что-нибудь уже найдёт, так как временные страницы умрут) - но тогда это уже будет под их ответственность, а не под ответственность Яндекса.

4. И ещё раз. Да, МегаФон, секс-шопы и проч. - виноваты. Это никто не оспаривает.

http://metrika.yandex.ru/agreement.xml

Пункт 6: «Яндекс не гарантирует соответствие Сервиса целям и ожиданиям пользователей».

Оказывается, вы не только к одному Эпплу испытываете иррациональную любовь, но и к Яндексу тоже. Откопали чудную отмазу.

Она, правда, означает совсем другое, а вовсе не то, что вы подумали. Но я даже не буду объяснять. Просто поразмыслите над тем, что же мешало составителям соглашения дать эту фразу не шестым пунктом, а сразу первым и единственным. Этого вполне хватило бы, по вашей логике.

Любовь рациональной и не бывает, но я не к ним испытываю любовь, а к проявлениям иррациональной нелюбви к чему-либо.

У меня есть ответ, что могло помешать поставить её 1 пунктом, просто само утверждение того, что Яндекс с какого-то перепугу должен кого-то предупреждать об индексации, попросту смехотворен.

Может им ещё весь свой исходный код под GNU GPL выложить?

Яндекс тоже должен нести ответственность, потому что он получил ссылки на некоторые страницы не из других страниц в интернете, а с помощью модуля статистики, который устанавливают себе на сайт сами держатели сайта. Другими словами - не из публичных источников. Держатели сайта устанавливают модуль для получения СТАТИСТИКИ, а не для кормления поискового паука.

Почему не из публичных источников, весь незапароленный интернет -- публичный источник.

Я даже больше скажу, robots.txt, это лишь защита от поисковиков, да и то не от всех. Простые люди всё равно имеют свободный доступ если знают урл.

Это как посадить в хранилище секретных документов ФСБ библиотекаря, который будет выдавать любой документ любому прохожему если тот правильно скажет название этого документа. Количество попыток неограничено.

Откуда прохожий узнал название документа(или просто подобрал) не важно по сравнению с тем, что не надо предъявлять документов.

Ну в самом деле, сколько ж можно уже. Никто не спорит, что эти все странички нужно защищать. Вопрос не в этом.

Яндекс.Метрика предназначена для сбора статистики. Если она делает что-то ещё (например, сливает ссылки поисковику для индексации), об этом нужно явно предупреждать. Чего не было сделано.

Если вы будете пересылать такие полусекретные адреса приятелю по Яндекс.Почте, а потом окажется, что почтовик их сливает поисковику, подозреваю, что вам это не понравится.

> Яндекс.Метрика предназначена для сбора статистики. Если она делает что-то ещё (например, сливает ссылки поисковику для индексации), об этом нужно явно предупреждать. Чего не было сделано.

Игорь, выскажу свои предположения. Мне кажется, что часть вебмастеров ставила Метрику (как и Аналитикс) не для сбора статистики, а для более лояльного отношения этих популярных ПС к сайту. Все хотят подпихнуть максимум страниц сайта в поисковик... ИМХО.

Второе. Даже если бы что-то писалось мелким шрифтом к Метрике - КТО у нас читает мануалы и пользовательское соглашение? Тем более в эти ньюансы не стали бы вчитываться вебмастера, держащие данные пользователей в ОТКРЫТОМ доступе. Вы серьезно думаете, что ОНИ сидели и разбирались в доке к Метрике? Да они засетапили первый доступный скрипт интернет-магазина, НЕ ПРОЧИТАВ доку к нему - и пошли торговать... ИМХО. ИМХО.

Многие так и сделали, конечно. Но мануал этот должен был читать Яндекс. И прикрыть себе тылы.

> Но мануал этот должен был читать Яндекс.

Возможно и должен был бы, возможно... но теперь, что, его за это судить нужно? За то что не предусмотрели ВСЕХ мыслимых и немыслимых вариантов корявосайтопостроения. Публикацию приватных данных (таких как ФИО, адрес и список заказа) в ОТКРЫТОМ доступе, я до сих пор считаю в корне неправильной.

Возможно в Яндексе нужно посадить отдельного человека, а может отдел или подразделение, которые будут ЧИТАТЬ мануалы ко всем движкам, самописным и не только - и прогнозировать возможные баги и косяки - с Метрикой, почтой, новостями и т.д. и т.п. Возможно.

Ну наступили на грабли, осознали и пообещали внести изменения. Что ещё нужно.

> И прикрыть себе тылы.

Я уже это писал в соседней ветке. Далее повторю моё ИМХО.
"А какие меры, по Вашему, будут достаточными? Закрыться и перепроверять вручную по двадцать раз каждую страницу - абы чего не вышло... Так? Яндекс ведет борьбу за кусок пирога, кусок рынка, да просто выживание - поэтому он пытается оперировать максимально большим массивом информации. Это есть конкурентное преимущество у любой ПС. Согласны? Поэтому он (Яндекс, в лице его руководства, инвесторов), наверное, предпочтет лучше наступить пару раз на эти импровизированные грабли, но... остаться на рынке, удержаться и работать дальше."

Я имел в виду, что если они так хотят собирать ссылки Метрикой для индексации, то об этом нужно явно написать. Это и называется прикрытие тылов. Яндекс давно позиционирует себя как серьёзную компанию, тем более вышел недавно в цивилизацию - я более чем уверен, что они сами понимают, что надо держать эту марку, чтобы к ним было положительное отношение со стороны иностранцев. На Западе на такие вот дела реагируют очень болезненно.

> Я имел в виду, что если они так хотят собирать ссылки Метрикой для индексации, то об этом нужно явно написать.

Думаю, что это тоже не выход. Такой шаг АВТОМАТИЧЕСКИ наплодит армию желающих впихнуть нужный урл в глотку Яндексу через ж... Метрику.

> Яндекс давно позиционирует себя как серьёзную компанию, тем более вышел недавно в цивилизацию - я более чем уверен, что они сами понимают, что надо держать эту марку, чтобы к ним было положительное отношение со стороны иностранцев. На Западе на такие вот дела реагируют очень болезненно.

Могу ошибаться конечно, но думаю, что тем кто сейчас инвестирует в Яндекс (те кто вовремя не успел прикупиться Гуглом) - абсолютно наплевать на такие мелочи... им главное заполучить заветный кусок акций, потенциально интересного поисковика. А шумиха с приватными данными была, есть, и будет в обозримом будущем - что у соц сетей, что у поисковиков, а возможно скоро всплывет что-то своё и у коллективных покупок. Сервисы развиваются и растут - всего сразу не предусмотреть. ИМХО.

Согласен.

Когда Яндекс отжёг на бирже, Вебпланета написала о нём плохо? Когда Яндекс предлагает деньги стартапам, Вебпланета написала о нём плохо?

Не преувеличивайте. Яндекс тут лажанул, вот и всё. Просто по какой-то причине не все это понимают или хотят понять - в основном истерия идёт вокруг того, что лажают криворукие админы сайтов. А мы уже полторы недели задаём один и тот же вопрос: где Яндекс подглядел ссылки? И только вчера во второй половине дня получили чистосердечное признание.

Блин, вы хотите выглядеть экспертами и специалистами, но при этом утверждаете, что узнали об этом ТОЛЬКО ВЧЕРА???!!!!!

Оу йе, а также обнаружен новый вирус для Mac OS X, вперёд.

Алексей, для меня не секрет, что вы не умеете или не хотите понимать то, что вам говорят, а видите лишь то, что вам хочется. Так что вы меня не удивляете и сейчас.

Мы знали об этом раньше. И писали об этом раньше. Но знали мы об этом лишь по той причине, что другого варианта быть не могло - чисто логически. Поэтому мы задавали вопросы - Яндексу. Яндекс же этого до сих пор не признавал. И признал только вчера. Об этом и новость - хотя бы заголовок прочитайте, что ли.